Cookie jsou bezpečnostní riziko!

V tomto článku, na CzBlog.cz, jsem vám chtěl ozřejmit problematiku souborů cookie, o kterých mnoho z vás nemá ani ponětí. Cookie je miniaturní textový soubor, který se ukládá do počítače při surfování na internetu. Kdo vám tento soubor do vašeho počítače ukládá? Webová stránka a server, kde jsou uloženy všechny soubory tyto webové stránky, webová stránka a server jsou jakýmsi prostředníky, kteří zařídí to, že se vám pomocí internetového prohlížeče cookie nahraje na disk počítače. Ten, kdo vám ukládá cookie do počítače, je váš internetový prohlížeč. Pokud chcete zamezit nahrávání cookie do vašeho počítače, tak to jednoduše zakažte vašemu prohlížeči, tento zákaz podporují prakticky všechny internetové prolížeče. Pokud však cookie zakážete, tak však počítejte s tím, že budete na internetu značně omezeni, a to především v internetovém bankovnictví, internetových obchodech, znemožní vám to přihlašování do e-mailových schránek v prohlížeči atp. Zde jde o to, že do cookie se mj. ukládají přihlašovací údaje, které poté slouží k následné identifikace uživatele, tzn. že bez této cookie by jste se museli přihlašovat na každé stránce, což není možné. Nyní jsem vám v podstatě ozřemil k čemu cookie vlastně slouží – k intentifikaci uživatele, návštěvníka webové stránky. Teoreticky lze říct, že cookie, kterou vydala jedna stránka si může přečíst pouze tato webová stránka, pro jinou stránku je tato cookie nečitelná. Zde však narážíme na relevantní problém, narážíme na bezpečnostní problém – webová stránka, která vytvoří cookie si může následně přečíst pouze tato stránka, což je pravda, žádná jiná cizí stránka nená šanci, ale člověk ano. Pokud se někomu podaří získat cookie z cizího počítače, tak tento člověk si může tyto cookie přečíst, vždyť to jsou pouze textové soubory, které jdou snadno v počítači otevřít. Krádež cookie je velice podceňována nejen laickou veřejností, často jí podčeňují i počítačový odborníci, což vůbec nechápu. Nebezpečí krádeže cookie spočívá především v tom, že oběť nemá ani ponětí, že se stala obětí krádeže cookie. Taková krádež cookie může vypadat např. takto: přijde vám e-mail s výhodnou nabídkou – registrací dostanete něco zdarma, avšak musíte kliknout na odkaz v tomto e-mailu, stačí když na tento odkaz kliknete a krádež je během jediné mikrovteřiny dokonána – věřte tomu, že to ani nepostřehnete. Na stránce, kam kliknete se nachází javascript, který má za úkol vykonanat krádež cookie a uložit obsah těchto cookie do připraveného souboru na serveru, resp. javascript to předá PHP scriptu, který obsah cookie uloží do .TXT souboru. Na naprogramování těchto škodlivých scriptů jsou dostačující pouze průměrné programátorské schopnosti.

Většina cookie má časovou platnost (každá solidní stránka vytváří pouze dočasné cookie), tato časová platnost znamená to, že se vám cookie za určitou dobu sama smaže, např. za tři hodiny. Tento typ cookie používají všechny slušné internetové stránky, především banky v jejich internetovém bankovnictví. Ovšem existují cookie, které se sami nesmažou nikdy a v počítači zůstavají natrvalo. Trvalé cookie vytváří např. společnost Google. Google má totiž jednu velkou slabost, jeden velký chtíč – špehovat uživatele internetu, což činí mj. prostřednictvím cookie. Z tohoto důvodu nemám rád Google a jeho „bezplatné služby“. Považuji za nebezpečné používat jejich Google Analytics a další „skvělé“ služby. Trvalé cookie vytváří většina fulltextových vyhledávačů, kteří si vedou statistiky o svých uživatelích (co vyhledávají, jaký používají prohlížeč…).

Jak eliminovat nebezpečí cookie?

Z výše uvedeného plyne, že cookie jsou svistvo. Načítání cookie do počítače se prostě nevyhnete, to je jasné, doporučuji však nestále měnit IP adresy, samozřejmě za předpokladu, že máte poskytovatele připopojení k internetu, který tyto dynamické IP adresy nabízí. Dále považuji za relevantní pravidelně mazat cookie z vašeho disku, to lze vynikajícím programem CCleaner, který je zdarma a nabízí české uživatelké rozhraní. Krádeži cookie zabráníte velice jednoduše – nikdy neklikejte na podezřelé odkazy v elektronické poště nebo kdekoliv jinde.

Ještě Adobe Flash Player…

Velkou neplechu vám ve vašem počítači/prohlížeči dělá Adobe Flash Player, který vám v internetovém pohlížeči spravuje flash aplikace. Kromě tohoto však Adobe Flash Player ukládá vlastní cookie! Málo kdo to ví, proto cítím potřebu se zde o tom zmínit. Pokud tomuto chcete zabránit, tak si to jednoduše zakažte ve Správci Adobe Flash Playeru. Nejprve se ale podívejte co už o vás Adobe Flash Player ví (seznam navštívených stránek) – klikněte zde: http://www.macromedia.com/support/documentation/en/flashplayer/help/settings_manager06.html. Nyní si otevřete Správce nastavení Adobe Flash Player – klikněte zde:  http://www.macromedia.com/support/documentation/en/flashplayer/help/settings_manager02.html. Ve Správci Adobe Flash Playeru klikněte na „Vždy odmítnout“. To je vše, cookie jsou zakázány a Adobe Flash Player má po špehování 🙂

cookies

2 komentáře u “Cookie jsou bezpečnostní riziko!

  1. Jsou ve složce C:\Documents and Settings\UZIVATEL\Cookies\ (uživatel může být i All Usser. Tato složka je skrytá – třeba zaškrtnout skryté soubory a složky zobrazit.

    V adreáři jsou i další zázraky:
    C:\Documents and Settings\UZIVATEL\recent\ – nedávno otevřené soubory a složky, office mají vlastní složku na nedávné:

    C:\Documents and Settings\UZIVATEL\Data aplikací\Microsoft\Office\Naposledy otevřené\

    A celá složka C:\Documents and Settings\UZIVATEL\Data aplikací\ tam se ukládá do souborů historie ICQ, skype a pod. A ICQ/skype mají vlastní Cookies.

    Tyhle složky dobré promazávat. A neukládat hesla k mailu, ICQ, skype a další. Jsou uložená jako Plain Text a jjí se snadno ukráct. ICQ posílá nešifrované heslo i konverzaci přez net.

    A pak ten největší hnus co používají firmy i rodina – špehovací programy typu Activity Moon ukládají stisky klávesnice (co kde se píše, třeba číslo platební karty, heslo, text mailu….) a také fotky obrazovky s časovým intervalem i další věci. A ve správci úloh se tyto svinstva umí schovat.

    A na něco jsem ještě zamoměl – něklteré programy (ACDsee) si do své složky v C:\Documents and Settings\UZIVATEL\Data aplikací\ ukládají náhledy zobrazených obrázků + umístění do databáze. To dělá třeba ACDsee.

    Obecně platí, že komerční programy (ať už cracknuté či leální) jsou na tohle horší než freeware a GNU.

    A na závěr pozor na webkameru, pro jistotu otčit/přelepit.

Napsat komentář

Vaše e-mailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *